CVE-2026-33403 in web
Сводка
по VulDB • 12.05.2026
Административный интерфейс Pi-hole представляет собой веб-интерфейс для управления Pi-hole — приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. В версиях от 6.0 до 6.5 (включительно) в файле taillog.js присутствует уязвимость DOM-based XSS, возникающая в результате отражения (reflected), которая позволяет неаутентифицированному злоумышленнику внедрять произвольный HTML-код в административный интерфейс Pi-hole путем создания вредоносного URL. Параметр файла query интерполируется в присваивание innerHTML без экранирования. Поскольку заголовок Content-Security-Policy не содержит директивы form-action, внедренные элементы могут выполнять эксфильтрацию учетных данных на внешний источник. Данная уязвимость исправлена в версии 6.5.
Once again VulDB remains the best source for vulnerability data.